بر اساس پست جدیدی از شرکت امنیت بلاکچینی اسلومیست، به نظر میرسد دلیل حمله هکری به گالا گیمز (Gala Games) فاش شدن کلیدهای خصوصی و امنیتی در گیت هاب بوده باشد.
به گزارش کوین تلگراف و بر اساس پست این شرکت، پی نتورک (pNetwork)، پل میان زنجیرهای میان گالا گیمز و بی ان بی اسمارت چین در قرارداد هوشمند pGALA سه نقش بسیار مهم را داشت:
«نقش ادمین (Admin Role) برای مدیریت به روزرسانیها و تغییرات در آدرس قرارداد پروکسی ادمین استفاده میشود. نقش DEFAULT_ADMIN_ROLE برای مدیریت نقشهای ممتاز مختلف مانند نقش مینتر (MINTER_ROLE) استفاده میشود. نقش مینتر نیز در قرارداد وظیفه مدیریت مینت شدن توکن پی گالا را برعهده دارد.»
اسلومیست در توضیحات خود گفت دو نقش دومی که اشاره شد توسط پی نتورک کنترل میشدند. در همین حین قرارداد پروکسی ادمین یک آدرس خارجی بود که مسئول به روزرسانی قرارداد پی گالا را برعهده داشت.
با این وجود اسلومیست تصویری را به اشتراک گذاشت که در آن کلید خصوصی آدرس ادمین قرارداد پروکسی فاش شده و در گیت هاب قرار داشته است. در نتیجه هر کاربری با دسترسی به کلید خصوصی میتوانسته قرارداد پی گالا را در هر زمانی دستکاری کند. در تاریخ 28 اوت، صاحب قرارداد پروکسی ادمین تغییر کرد و پروتکل را در برابر حملات آسیب پذیر کرد.
مطلب مفید: ادعای عجیب صرافی هوبی: اتفاقات اخیر گالا گیمز حمله هکری کلاه سفید نبود
حمله هکری به پل توکنی گالا گیمز در تاریخ 3 نوامبر صورت گرفت. در این حمله یک کیف پول بیش از 2 میلیارد دلار توکن گالا را مینت کرد و سپس در صرافی غیرمتمرکز پنکیک سواپ به فروش رساند. باید اشاره داشت که در جریان حمله حدود 4.5 میلیون دلار توکن BNB از استخر نقدینگی پلتفرم خارج شد.
صرافی رمز ارزی هوبی اشاره داشت که این اتفاق توسط پی نتورک طراحی شده و هدف از این فعالیتها سودآوری بیشتر بوده است. با این وجود پی نتورک اتهامات را رد کرد و گفت که هیچ سرمایهای در پل میان زنجیرهای گالا از بین نرفته و تمامی توکنها در شبکه اتریوم ایمن هستند.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.
 فاش شدن کلیدهای خصوصی و امنیتی در گیت هاب بوده باشد.){kind=link}
بیچاره شدم